Blizzard corrige partiellement une faille dans son client, le reste pour « bientôt »

Soon© 6
image dediée
Sécurité
Par
le mardi 23 janvier 2018 à 17:00
Vincent Hermann

Blizzard a corrigé partiellement une faille dans son client d’installation, et complètera prochainement la solution. Exploitée, la brèche aurait pu permettre à des acteurs malintentionnés de provoquer des installations arbitraires sur les machines de très nombreux joueurs.

World of Warcraft, Diablo III, HearthStone, Overwatch ou encore Starcraft II sont des titres à succès, joués par des centaines de millions de joueurs. À l’exception des versions mobiles de HearthStone sur Android et iOS, leur installation sur macOS ou Windows passe systématiquement par un client que l’éditeur a tenté de renommer, avant de se raviser récemment pour la laisser sous le nom que tout le monde connait : le client Battle.net.

Une fois installée, cette application est chargée de bon nombre de tâches liées au compte Battle.net du joueur : installation et mise à jour automatique des titres, gestion des options ainsi que toutes les fonctions de communication, le client gérant notamment les conversations audio à deux ou plusieurs personnes.

Or, Tavis Ormandy, chercheur bien connu chez Google pour l’initiative Project Zero, a découvert une faille dans le Blizzard Update Agent, service de liaison pour l’exécution des tâches.

Un serveur HTTP local

Lisez la suite : 74 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...